Info von ihre Bank – Virenmail

 

Wieder einmal kommt eine komische Mail im Postfach an, die vorgibt das man noch irgendwo Schulden haben soll weil die Bank eine Lastschrift zurück gebucht hat. Dem ist aber nicht so, weil man dann immer eine Benachrichtigung von seiner Hausbank bekommt und darauf aufmerksam gemacht wird, dass das Konto nicht ausreichend gedeckt war.

 

Aber gehen wir mal den Text durch …..

Guten Tag!

Kein Name und keine Anrede wie Herr oder Frau? Bei einem offiziellen Schreiben ist das immer der Fall

Ihre Bank hat die Lastschrift zuruck buchen lassen. Sie haben eine ungedeckte Rechnung bei Deutsche Bank Privatkunden.
Bitte laden Sie die Datei aus dem Link: http://www.1800cloud.com/infos/payment.doc

Komisch, ich habe aber kein Benachrichtigung der Bank bekommen,das die Lastschrift zurück gebucht wurde. Vor allem an wen soll da was überwiesen worden sein? Keinerlei Infos und Angaben wirken sehr unseriös. Vor allem soll man sich aus einer unbekannten Quelle im Netz noch ein unbekanntes Word Dokument Downloaden in dem dann angeblich alles steht. Ein Rechtsanwalt z.B versendet nur PDF Dateien.

Aufgrund des andauernden Zahlungsruckstands sind Sie verpflichtet auberdem, die durch unsere Beauftragung entstandenen Kosten von 45,74 Euro zu bezahlen. Wir erwarten die Zahlung bis spatestens 25.08.2016 auf unser Konto. Namens und in Vollmacht unseren Mandanten fordern wir Sie auf, die offene Forderung sofort zu begleichen.

Ich bin zu gar nichts verpflichtet. Es gibt keine offene Zahlung und wer überhaupt wurde hier von wem für was Beauftragt? Liegt denn eine Vollmacht vor? Wenn ja, hätte ich die gerne einmal gesehen. Solange gibt es keinen Pfennig 🙁

Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ablauf der festgelegten Frist wird die Angelegenheit dem Staatsanwalt und der Schufa ubergeben. Die vollstandige Forderungsausstellung, der Sie alle Positionen entnehmen konnen, fugen wir bei. Fur Ruckfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des selben
Zeitraums.

Drohungen mit der Schufa sind strafbare Handlungen. Das kann man im Netz gerne nachlesen und wenn das ein Geldeintreiber machen würde, könnte man den deswegen auch belangen. Achja, die Angelegenheit wird dann an einen Anwalt abgegeben! Wer zum Teufel schreibt dann hier und wer wurde beauftragt? Ein Gerichtsvollzieher, die Polizei, der Straßenwärter oder wer auch immer? Kontaktaufnahme ist schwer möglich wenn man keinerlei Namen, Anschrift und Kontaktmöglichkeiten hat.

Auf Wiedersehen!

 

Downloaded man sich das Word Dokument und öffnet es im abgesicherten Modus von Word, dann kommt diese Fehlermeldung:

Attention! This document was created in a newer version of Microsoft Office.
To display the contents of the document need to enable macros

Das weist doch ganz genau darauf hin, das da noch etwas verstekt ist in dem Word Dokument!

 

Fazit:

Sehr ominös der Text und die angeblichen Probleme mit der Lastschrift. Vor allem soll man noch ein Dokument aus dem Netz laden was kein seriös Arbeitender Rechtsanwalt usw. machen würde. Einfach löschen und Ruhe ist. Die Fehlermeldung im abgesicherten Modus sagt doch schon alles aus. Alles ein ganz großer Fake, um den Computer mit einem Virus zu infizieren und um den dann dadurch zu eigenen Zwecken missbrauchen zu können.

 

www.1800cloud.com
Hostname der IP-Adresse:www.1800cloud.com
Hostname65.49.52.99
Ländercode der IP:US
Land der IP: United States
Region der IP:California
Stadt der IP:Fremont
Postleitzahl der IP:94539
Breitengrad der IP:37.5155
Lägengrad der IP:-121.8962
ISP dieser IPHurricane Electric
Organisation:Hurricane Electric
Ortszeit in United States:2016-08-11 10:04
Domain: www.1800cloud.com
IP-Adresse: 65.49.52.99
Provider: Hurricane Electric
Region: Fremont (US)
Name  Sales Perform
Organization  SalesPerform Inc
Address  1669-2 Hollenbeck Ave, #129
City  Sunnyvale
State / Province  California
Postal Code  94087
Country  US
Phone  +1.4083662521
Emailsalesperform@gmail.com

 

Nachtrag:

Erneut wird die gleiche Mail verschickt, aber dieses mal hat die Mail einen anderen Betreff und eine andere Versandadresse. Alles andere ist gleich geblieben.

Betreff: Geehrter Kunde

Versandadresse: jason672@tygavac.co.uk

 

Die Mail kommt von dean.pereira@nrta.mod.uk und beworben wird die Url www.1800cloud.com
Die IP-Adresse lautet 65.49.52.99  und der ISP ist in United States zu finden. ( Hurricane Electric )

Info von ihre Bank - Virenmail


Text und Bilder in der Spammail:
Info von ihre Bank - Virenmail

Guten Tag!

Ihre Bank hat die Lastschrift zuruck buchen lassen. Sie haben eine
ungedeckte Rechnung bei Deutsche Bank Privatkunden.
Bitte laden Sie die Datei aus dem Link:
http://www.1800cloud.com/infos/payment.doc

Aufgrund des andauernden Zahlungsruckstands sind Sie verpflichtet
auberdem, die durch unsere Beauftragung entstandenen Kosten von 45,74
Euro zu bezahlen. Wir erwarten die Zahlung bis spatestens 25.08.2016 auf
unser Konto. Namens und in Vollmacht unseren Mandanten fordern wir Sie
auf, die offene Forderung sofort zu begleichen.

Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ablauf der
festgelegten Frist wird die Angelegenheit dem Staatsanwalt und der Schufa
ubergeben. Die vollstandige Forderungsausstellung, der Sie alle
Positionen entnehmen konnen, fugen wir bei. Fur Ruckfragen oder
Anregungen erwarten wir eine Kontaktaufnahme innerhalb des selben
Zeitraums.

Auf Wiedersehen!

 

Info von ihre Bank - Virenmail


Mailheader der Spammail:
Info von ihre Bank - Virenmail
X-Apparently-To: nerv@mich.net; Thu, 11 Aug 2016 12:36:43 +0000
Return-Path: <>
X-YahooFilteredBulk: 14.174.207.32
Received-SPF: none (domain of 14.174.207.32 does not designate permitted sender hosts)
X-YMailISG: DGFXvHoWLDvP1AKjRITeRDFOeaOog8chOqcyD7TAcLCabl4d
bHA92jcLpiIsG2NoLmN0agc5fH1WKzYIgPNS8TNipm8gJQ0068vC_vM1T5Z_
utEnM8oF4cuXF.mi07PRORPb6vyyn.zWwsd49_R3k0nZLQCuMtMB8qTz76.S
hi.nC5LwCJgm_zRnw5qtKBtCLPUaoozj8ntZksf8kjebYt5x19oY.TcD.3.v
DaXUVlVTUImhB6ZdrV5x_nm_2zSF02lpALeog3D.nfmkFGd.1lTdV5VTloZm
DNXx2sGRSnEkv676Las7HeBjQkYpZ8c_NBvdNDfZM1gO8nteGK1zX1YR_KZq
z5b74uDFGCjNWudNcIehUlFEB3QJhUl4nXgQR1Wfh0nyz8uUDo7EgjimsNrj
jtMuQTk9Ju7Qtje4f1_RjbRb8GMMqlI.txNVwJQr.G8acI0UM.N4gD.RY7WQ
Jxh1KgbA3WmDnvexa6xjvdBAJLSqaP3PeqUGbD7CMMSeptGDKknNTuTkwyZg
wKGlsqpLaMi1Z_u4XkSQEIxMk37tPybORm5WAOfu9abGO9SWhVwhhjb6Qv1k
wYVTPjhqUTNRqGppul7YDa4G.eyxQMSv33YwVTgkPpWTMj7jzPQSsInJhPRS
sZoQ5amky_WJrnMFGjQEX3oVe_ajbYrVTfuO72luJcfE4sI59EH3WQy9wTlE
KXpUVt160_hLxI5aNlyUaAwn2Gd9tnwotz5NNvkWfVhBOLX2WGH0BDGRunv3
sCGHcjXwxUKwLFt2RQ4KzVYYbgQEIY9Gtv1piAnblMnirV9WQIq4ax.LTVMf
7GPztWGgwMZhExKlYzGlxPDZYsHvKZDYDGFk4sL3xgt70AC4UJZu27m9tEfu
7U2FVw_j8iB1dnyjKySUlSoM3s2bBiiOtxUEb1E_CLliguE3pRHR9snxBmDy
ivwew5GELld_DQDwCyGYVTDRQ0gtkBwuE7052YZ2bAmdwRG4ckDm4vNrBf17
hQSA7zNOndDU2Egc0HLDRG9Ay81rwOVKnpfsY5dHcNiBuD.AvJieUaX1lprv
J.gvYOOocSAqxfADNIr12UZ4N6sg2RNWJ0r499m_b5vKZcvQRHe.9sQ.a8Nr
WUxBvML6WFffUDqAoyWE0MmpkKvaso82oxicOy1c6eIlVE18v4bJG9LIpKfF
SIgdN18tNcRNKH59CcmXLsV9HYZ31LeHQIfsTLunPvQ40i0N0VsSrW_b3M5n
nZFcby.18ZGOCiFAfcnzq6ozlK9Dy1CNUrHCeesajOUTozC37HQj9JmmdYue
9IGaiZZZ_IF.UKdl3hTt51mQRw70PugEreiZXvrru5HnvQxNJRDtXuYjSPF_
8emKk2XpqyjlbdWSWe7P.23LiFvBHD3P.y.ZBobfaiegaQxnRdtZV5.gqusA
Ti4b269u5uoy_dc9q3OO4.Cs2Y8NERlhlStFkpzCZ40kW8j4bieilY2.4_xy
OmA.jTXvj.XcKJGDQBc1WLLB5Gbgvu3_IO2rOGTNRoTVbuwbzfdb4a793dN0
PlM2_05.fTYoYnwZ
X-Originating-IP: [14.174.207.32]
Authentication-Results: mta1066.mail.ir2.yahoo.com  from=nrta.mod.uk; domainkeys=neutral (no sig);  from=nrta.mod.uk; dkim=neutral (no sig)
Received: from 127.0.0.1  (HELO 14.174.207.32) (14.174.207.32)
by mta1066.mail.ir2.yahoo.com with SMTP; Thu, 11 Aug 2016 12:36:43 +0000
Received: from unknown (HELO localhost) (dean.pereira@nrta.mod.uk@226.103.212.122)
by 14.174.207.32 with ESMTPA; Thu, 11 Aug 2016 19:40:06 +0700
From: dean.pereira@nrta.mod.uk
To: nerv@mich.net
Subject: Info von ihre Bank
Date: Thu, 11 Aug 2016 19:30:41 +0700
Content-Length: 925

 

Verlinken Sie diesen Beitrag:

<a href="http://www.phishingmails.de/info-von-ihre-bank-virenmail/">Info von ihre Bank – Virenmail</a>